Обновления безопасности
Назад к п.2
2.7 Множественные уязвимости kernel-lt
| Идентификатор бюллетеня | ROS-20241115-02 |
| Идентификатор CVE | CVE-2024-35972 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента bnxt_en ядра операционной системы Linux связана с утечкой памяти в функции в bnxt_rdma_aux_device_init(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35975 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента octeontx2-pf ядра операционной системы Linux связана с утечкой памяти в функции otx2_qos_read_txschq_cfg_tl() в drivers/net/ethernet/marvell/octeontx2/nic/qos.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35977 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента platform ядра операционной системы Linux связана с разыменованием указателя NULL в функции cros_ec_uart_probe() в drivers/platform/chrome/cros_ec_uart.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35979 |
| Идентификатор БДУ ФСТЭК России | BDU:2024-04215 |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость функции raid1_write_request() в модуле drivers/md/raid1.c драйвера raid1 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35980 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
| Описание уязвимости | Уязвимость компонента tlb ядра операционной системы Linux связана с целочисленным переполнением в arch/arm64/include/asm/tlbflush.h. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
| Идентификатор CVE | CVE-2024-35981 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента virtio_net ядра операционной системы Linux связана с бесконечным циклом в функциях virtnet_get_rxfh() и virtnet_probe() в drivers/net/virtio_net.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35985 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонентов sched/eevdf ядра операционной системы Linux связана с ошибками чтения за пределами границ в функциях avg_vruntime() и reweight_eevdf() в kernel/sched/fair.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35986 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
| Описание уязвимости | Уязвимость компонента tusb1210 ядра операционной системы Linux связана с состояния гонки в функциях tusb1210_get_online() и tusb1210_remove_charger_detect() в drivers/phy/ti/phy-tusb1210.c. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе |
| Идентификатор CVE | CVE-2024-35987 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента riscv ядра операционной системы Linux связана с повреждением памяти в функции setup_bootmem() в arch/riscv/mm/init.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35991 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента idxd ядра операционной системы Linux связана с неправильной блокировки в функции process_evl_entries() в drivers/dma/idxd/irq.c, в функции idxd_init_evl() в drivers/dma/idxd/init.c, в функциях idxd_device_evl_setup() и idxd_device_evl_free() в drivers/dma/idxd/device.c, в функции debugfs_evl_show() в drivers/dma/idxd/debugfs.c, в функции idxd_cdev_evl_drain_pasid() в drivers/dma/idxd/cdev.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35992 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента phy ядра операционной системы Linux связана с ошибками чтения за пределами границ в функции comphy_gbe_phy_init() в drivers/phy/marvell/phy-mvebu-a3700-comphy.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-35993 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента mm ядра операционной системы Linux связана с повреждением памяти в функциях __clear_hugetlb_destructor(), add_hugetlb_folio(), __prep_new_hugetlb_folio() и prep_compound_gigantic_folio_for_demote() в mm/hugetlb.c, в функции crash_save_vmcoreinfo_init() в kernel/crash_core.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Идентификатор CVE | CVE-2024-36003 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:N/I:N/A:C |
| Уровень опасности уязвимости (CVSS 2.0) | Средний(4.6) |
| Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
| Описание уязвимости | Уязвимость компонента ice ядра операционной системы Linux связана с неправильной блокировки в функции ice_reset_vf() в drivers/net/ethernet/intel/ice/ice_vf_lib.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании |
| Наименование уязвимого пакета: | kernel-lt |
| Версия уязвимого пакета младше: | 6.1.110-1 |
| Пакет обновления: | kernel-lt-0:6.1.110-1.el7.3.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | x86_64 |
| Возможные меры по устранению уязвимости | |
| Дата публикации бюллетеня | 15.11.2024 |
Дата последнего изменения: 15.11.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.